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PROCEDE PE SIGNATURE ELECTRONIQUE AVEC MECANISME DE 
DELEGATION. EQUIPEMENTS ET PROGRAMMES POUR LA MISE EN 

CEUVRE DU PROCEDE 



La presente invention concerne les techniques de signature 
electronique, et vise a proposer un processus efficace et fiable de delegation 
d'une telle signature. 

L'objet fondamental permettant d'avoir confiance en la partie publique 
d'une cle cryptographique (cle publique) est le certificat. Le standard de 
certificat utilise dans de nombreux reseaux dont ('Internet est X.509, version 3. 
Une specification en est fournie par ie groupe de travail PKIX de TIETF 
("Internet Engineering Task Force 1 *) dans la Request For Comments (RFC) 
3280, "Internet X.509 Public Key Infrastructure; Certificate and Certificate 
Revocation List (CRL) Profile" publiee en avril 2002. Le certificat est un objet 
comprenant notamment: ^ • 

• la cle publique a certifier; 

• Tidentite de son possesseur; 

• une periode de validite; 

• une signature cryptographique de ces donnees par la cle privee d'une 
Autorite de Certification (AC) emettrice du certificat. 

La fonction de signature electronique permet de garantir Tauthenticite 
d'un document, c'est-a-dire d'authentifier de fagon sure son ou ses signataires 
et de garantir que le document n'a pas ete modifie (integrite). La signature 
electronique est souvent utilisee pour garantir la non-repudiation. La 
: non-repudiation d'un document consiste a se premunir contre un deni ulterieur 
de son auteur. 

Les formats les plus couramment utilises pour des messages signes 

sont: 

• PKCS#7, publie par la societe RSA Security, Inc. et par TIETF en mars 
1998 (RFC 2315, "PKCS #7: Cryptographic Message Syntax; Version 
1.5"), qui a ete repris dans CMS ("Cryptographic Message Syntax", 
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RFC 2630, IETF, juin 1999)! Ces standards sont utilises notamment dans 
la specification S/MIME ("Secure Multipurpose Internet Mail Extensions") 
pour les courriers electroniques signes. lis reposent sur des certificats 
issus de PKIX (X.509, CRL, OCSP); 
5 • XML-DSig, faisant partie de la famille des formats de donnees XML 

("extended Markup Language"). Peu repandu aujourd'hui, ce format est 
amene a se developper parallelement a I'essor des technologies XML; 

• PGP correspondant aux messages signes issus du logiciel PGP ("Pretty 
Good Privacy" commercialise par la societe Networks Associates 
10 Technology, Inc.) et de ses analogues, Ses certificats sont differents de 

ceux issus de PKIX. 

D'autres techniques qualifiees de "multi-acteurs" ou "multi-agents", par 
exemple la signature de groupe, proposent une signature electronique 
garantissant un certain anonymat au signataire en lui permettant de signer au 
15 nom d'un ensemble de personnes. 

Ces differents formats de signature electronique connus ne supportent 
aucun mecanisme de delegation de cles cryptographiques certifiees pour 
permettre une signature securisee par un delegue. 

Dans les systemes ou de la delegation est prevue, il s'agit en general 
20 de delegation de droits, avec une gestion des habilitations effectuee en interne 
par le systeme, ou via un annuaire plus general. 

Par exemple, dans un systeme de gestion de travaux en commun 
("workflow"), on peut definir un groupe de "titulaires" ayant le droit de prendre 
des decisions au sein du systeme. Pour pallier les absences eventuelles des 

25 titulaires, il peut etre adjoint a chacun d'eux un ou plusieurs "delegues". Sur 
decision d'un titulaire (action dans le workflow, par exemple declaration des 
conges), tout ou partie de ses habilitations seront attributes a son delegue, afin 
de ne pas induire une rupture de fonctionnement dans le workflow. Les 
decisions prises par le delegue au sein du workflow le seront en son nom 

30 propre. Le plus souvent, la trace de la delegation est perdue une fois que la 
periode de delegation est achevee. Dans les meilleurs cas, on peut la retrouver 
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en depouillant les journaux ou est consignee I'historique du workflow. Mais une 
telle operation de Fecherche est complexe et couteuse, surtout si elle doit etre 
effectuee longtemps apres. 

Dans le cas de workflows utilisant des fonctionnalites de signature 
5 electronique, c'est-a-dire ou I'objet de la decision precitee est la signature d'un 
document, il n'est pas prevu dans les formats de signature electronique 
existants de champ tel que "signe au nom de permettant de retrouver le 
titulaire au nom de qui le delegue a signe. Ainsi, le document signe, une fois 
// sorti du cadre du workflow, par exemple pour etre traite par un tiers ou archive, 
10 ne comportera plus que la signature du delegue, sans trace ou identification du 
titulaire qui lui a delegue son pouvoir de signature. 

Plus generalement, dans les systemes actuels, la delegation de 
^pouvoir n'est pas incluse dans la signature electronique, de sorte qu'elle ne 
peut pas etre retrouvee une fois qu'un document signe est sorti de; son 
15 contexte de delegation. 

Cette delegation par gestion d'habilitations n'offre pas garantie pour les 
tiers devant effectuer une verification a posteriori; Elle ne permet pas d ? inclure 
: des donnees sures dans les formats standards de donnees (PKCS#7 par 
exemple). Les techniques de delegation connues ne permettent de garder la 
20 trace de la delegation qu*a court terme, ce qui les rend inadequates pour des 
applications mettant en jeu des donnees a plus long terme, comme la signature 
electronique. 

\ En effet, la signature electronique doit etre persistante, et avec elle 

dolyent persister les elements permettant de retrouver dans quelles conditions 
25 elle a ete effectuee, comme par exemple, dans le cas d'une signature 
manuscrite, radjonction de la mention ecrite "par interim". 

Un but de la presente invention est de pallier ces limitations de la 
technique anterieure. " 

^invention propose ainsi un procede de signature electronique de 
30 documents, dans lequel on genere un jeton de delegation d'un premier 
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signataire a un second signataire et on associe le jeton de delegation a un 
document signe electroniquement a I'aide d'une cle cryptographique du second 
signataire. Le jeton de delegation comporte des donnees de delegation signees 
electroniquement pour le premier signataire, ces donnees de delegation 
5 incluant un identifiant du second signataire. 

Ce procede remedie aux inconvenients exposes ci-dessus en offrant 
un moyen d'effectuer efficacement et pratiquement de la delegation de moyens 
cryptographiques par I'inclusion d'un jeton contenant les informations sur la 
delegation, delivre soit une fois pour toutes a son delegue par le titulaire, soit 
10 au cas par cas par un serveur qui gere les delegations, ^inclusion du jeton 
dans la signature peut se fait en respectant integralement les standards de 
signature electronique les plus repandus. 

Un autre aspect de la presente invention se rapporte a un programme 
d'ordinateur a installer dans un dispositif informatique pour la signature 
15 electronique de documents par un second signataire ayant regu delegation 
d'un premier signataire, comprenant des instructions pour mettre en oeuvre un 
procede tel que defini ci-dessus lors d'une execution du programme par des 
moyens de traitement dudit dispositif. 

Un autre aspect de la presente invention se rapporte a un dispositif 
20 informatique pour la signature electronique de documents par un second 
signataire ayant regu delegation d'un premier signataire, comprenant des 
moyens de signature electronique d'un document a Taide d'une cle 
cryptographique du second signataire, des moyens d'obtention d'un jeton de 
delegation du premier signataire au second signataire, et des moyens 
25 dissociation du jeton de delegation au document signe, le jeton de delegation 
comportant des donnees de delegation signees electroniquement pour le 
premier signataire, les donnees de delegation incluant un identifiant du second 
signataire. 

Un autre aspect de la presente invention se rapporte a un serveur de 
30 delegation pour intervenir dans la signature electronique de documents par un 
second signataire ayant regu delegation d'un premier signataire, comprenant 
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des moyens de mise en ceuvre d'un procede tel que defini ci-dessus dans les 
cas ou un tel serveur fournit le jeton de delegation au second signataire et/ou 
associe le jeton au document signe electroniquement par le second signataire. 

Dans une realisation avantageuse, un tel serveur genere le jeton de 
delegation en reponse a une requete adressee par le second signataire en 
relation avec la signature du document, cette requete etant de preference 
aecdmpagnee de donnees dependant du document a signer, qui sont incluses 
dans les donnees de delegation pour generer un jeton de delegation valable 
pour seulement un document, done non rejouable. 

^invention propose encore des programmes d'ordinateur a installer 
dans un dispositif informatique ou dans un serveur de delegation pour la 
signature electronique de documents par un second signataire ayant regu 
delegation d'un premier signataire. Ces programmes comprennent des 
instructions pour mettre en oeuvre un procede tel que defini ci-dessus Ions de 
leur execution par des moyens de traitement dudit dispositif ou serveur. , r 

D'autres particularity et avantages de la presente invention 
apparaTtront dans la description ci-apres d'exemples de realisation "non 
limitatifs, en reference aux dessins annexes, dans lesquels: 

- la figure 1 est un diagramme illustrant la structure d'une enveloppe 
cryptographique utilisable selon Tinvention; et 

- les figures 2 et 3 sont des organigrammes illustrant deux modes de 
realisation du procede selon Tinvention. 

\,% Un jeton cryptographique est une donnee le plus souvent signee par un 
individu, une autorite ou un serveur et contenant des informations 
d'administration se rapportant a un autre document, et transmise le plus 
souvent conjointement a ce document. 

Par exemple, un jeton d'horodatage, defini dans le protocole TSP 
("Time Stamp Protocol", voir RFC 3161, "Internet X:509 Public Key 
Infrastructure Time-Stamp Protocol (TSP), aout 2001, IETF), contient la date et 
Theure d'un document, et est signe par un tiers d'horodatage. 
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La presente invention introduit le concept de jeton de delegation, 
permettant d'inclure dans un document signe eiectroniquement par un delegue 
au nom d'un titulaire de maniere perenne la trace verifiable et irrepudiable de la 
delegation. 

Le jeton de delegation J peut etre integre a la signature electronique de 
trois fagons: 

• comme partie integrante des donnees a signer, dont Tintegrite est 
garantie par la signature; 

• en tant qu'attribut authentifie, dont Tintegrite est garantie par la signature; 
ou 

• en tant qu'attribut non authentifie, inclus dans I'enveloppe de signature 
mais dont I'integrite n'est pas garantie par la signature. 

Ces differents modes d'inclusion presentent chacun des avantages 
dependant du contexte de mise en oeuvre du precede. 

Soit M le message ou document a signer par le delegue D au nom du 
titulaire T, a I'aide du jeton de delegation J. Le resultat de cette signature est de 
fagon generale appele enveloppe de signature E. En reference a la figure 1, 
I'enveloppe de signature E comprend par exemple les donnees suivantes: 

• les donnees a signer (DAS), qui contiennent au moins le message M, 
mais peuvent, en fonction de leur format, contenir d'autres informations, 
comme par exemple des jetons cryptographiques; 

• des attributs authentifies (AA), qui peuvent comprendre un ou plusieurs 
champs destines a contenir des informations diverses, et notamment des 
jetons cryptographiques; 

• la signature S2 proprement dite, calculee a Taide d'une cle 
cryptographique privee du signataire D, S2 porte a la fois sur DAS et AA. 

• des informations sur le signataire (IS), notamment le certificat du 
signataire D, et optionnellement la chaine de certificats permettant d'en 
verifier la validite; et 
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• des attributs non authentifies (ANA), qui peuvent comprendre un ou 
plusieurs champs destines a contenir des informations diverses, et 
notamment des jetons cryptographiques. 

Une telle structure d'enveloppe cryptographique est notamment 
rencontree dans le cadre d'une signature au format standard PKCS#7. I! 
convient de preciser que les DAS peuvent etre detachees, c'est-a-dire ne pas 
etre contenues dans I'enveloppe et que les AA et les ANA sont optionnels. 

La figure 1 montre en traits interrompus trois positions possibles du 
jeton de delegation J dans I'enveloppe de signature E: 

• en position 1 (DAS), le jeton J fait partie des donnees signees, et done du 
message transmis au sens large du terme. Ainsi, les donnees signees 
sont non seulement M, mais {M, J}. Ceci est comparable a une mention 
manuscrite "par interim" rajoutee a un document avant de le signer: le 

-si* 

jeton de delegation est vraiment une partie des donnees signees. Cela 
necessite que le format des donnees signees permette cette 
modification. Par exemple, si le destinataire s'attend a retrouver dans les 
donnees signees uniquement un fichier de type PDF ("page description 
format"), I'adjonction de J dans ces donnees peut etre consideree com me 
une pollution du format. Par contre, si les DAS consistent en la 
concatenation de champs d'un formulaire, J peut etre considere comme 
un champ supplementaire; 

• en position 2 (AA), le jeton J est signe au meme titre qu'en position 1, 
mais en quelque sorte en tant qu'information annexe. Si I'enveloppe 

\\ contient des AA, ce sont les AA qui sont signees, et ces AA contiennent 
*' obligatoirement un hash des DAS, c'est-a-dire un code calcule en 
appliquant un algorithme de hachage classique aux DAS. Cette position 
2 offre de bonnes proprietes car elle ne change pas la nature du 
message signe M tout en incluant le jeton J dans les elements 
authentifies par la signature electronique S2 de D; 

• en position 3 (ANA), le jeton J . est simplement accole aux donnees 
signees et a la signature S2, mais n'est pas lui-meme signe. De ce fait, il 
peut etre retire ou rajoute sans que cela change la validite de la signature 
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elte-meme. C'est le cas general pour les jetons cryptographiques, comme 
par exemple les jetons cThorodatage. Ce easiest comparable a une feuille 
independante jointe a un document signe par ailleurs, et faisant foi de la 
delegation de signature pour ce document. 

5 II est propose plusieurs methodes pour creer le jeton de delegation, 

avec des interets pratiques differents, qui sont adaptees a des contraintes 
organisationnelles differentes: 

• delegation directe, sans intervention d'un serveur; 

♦ delegation avec serveur. 

10 Ces methodes sont decrites ci-apres en reference aux figures 2 et 3, 

ou on voit les dispositifs informatiques detenus par le titulaire T et son deiegue 
D, qui consistent par exemple en des ordinateurs ou terminaux communiquant 
entre eux par I'intermediaire d'un ou plusieurs reseaux de telecommunication 
non representes (par exemple un reseau de type IP tel que ('Internet ou un 

15 Intranet). Ces dispositifs sont equipes de programmes adaptes a la mise en 
oeuvre des etapes decrites ci-apres. Les figures 2 et 3 montrent aussi un 
serveur de delegation S et un serveur de revocation SR utilisables dans 
certains modes de realisation du procede. Ces serveurs sont raccordes au 
reseau de telecommunication et sont egalement equipes de programmes 

20 adaptes a la mise en oeuvre des etapes decrites ci-apres, par exemple dans le 
cadre d'un service web de delegation de signature. 

Dans la premiere methode (figure 2), le titulaire T envoie directement a 
son deiegue D le jeton de delegation J, et le deiegue I'inclura ensuite dans les 
signatures electroniques qu'il fera au nom de T, a Tune des trois positions 
25 representees sur la figure 1. La delegation peut alors se derouler de la fagon 
suivante. 

/a/ T cree le jeton J en signant avec sa cle privee des donnees de 
delegation comprenant: 
• un identifiant de D, qui peut etre par exemple la clef publique de 

•i 

30 D associee a sa cle privee dans un systeme de cryptographie 
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asymetrique, ou de preference ie certificat electronique de D (qui 
inclut sa cle publique); 

• des donnees decrivant la periode de validite de la delegation et 
done du jeton J. Ces donnees indiquent typiquement une date de 
debut de periode, et une date de fin de periode ou une duree; 

• une limite fonctionnelle de validite de la delegation, qui peut se 
y'- y presenter sous la forme d'un texte decrivant les pouvbirs conferes 

a D dont temoigne le jeton J, ou sous la forme d'une liste de 
fonctionnalites accessibles, ou sous la forme d'un montant 
maximal autorise si les pouvoirs du delegue concernent des 
achats, etc.; 

• le cas echeant I'adresse @ SR du serveur de revocation aupres 
duquel T est susceptible de declarer ulterieurement la revocation 
du jeton de delegation. 

T integre au jeton J la signature electronique S1 de ces donnees de 
delegation. T peut eventuellement ajouter au jeton J un horodatage 
de ce jeton ou toute autre information utile. - 

Ibt T envoie le jeton J a D, par exemple par e-mail ou par tout . autre 
moyen electronique, l'informant ainsi de ses pouvoirs de delegue. 

lol D regoit et conserve le jeton J. 

161 A chaque fois que D effectue une signature au nom de T, il inclut J 
dans Tenveloppe E de la signature, a Tune des trois positions 

: ^ mohtrees sur la figure 1 . 

. » ■ . 

On obtient ainsi un jeton de delegation unique pour toute la periode de 
delegation, utilisable par D a discretion, et ne dependant pas des donnees 
signees par D mais seuiement de la periode de delegation. 

Dans ce cas, il est preferable de coupler I'usage du jeton de delegation 
avec un horodatage des signatures effectuees par D au nom de T afin de 
pouvoir a posteriori s'assurer que ces signatures ont ete realisees au cours de 
la periode de validite specifiee. 
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Dans une variante de realisation, le jeton J est depose par T aupres 
d'un serveur de delegation S (non represents sur la figure 2). Le jeton de 
delegation peut alors est demande a S par D a chaque fois qu'il a besoin de 
Tinclure dans une signature. On peut aussi prevoir que le jeton J depose 
5 aupres du serveur S apres creation par T soit inclus par S a qui D envoie les 
signatures qu'il effectue par delegation. Dans ce dernier cas, J ne pourra etre 
inclus qu'a la position 3 indiquee sur la figure 1 . 

Dans une realisation avantageuse, le possibility est donnee au titulaire 
T de revoquer la delegation faite a D. On met alors en place un serveur SR 

10 tenant a jour des listes de jetons de delegation revoques, analogue aux 
serveurs de CRL du standard X.509, aupres duquel le titulaire T declare si 
necessaire la revocation du jeton {lei sur la figure 2). On peut aussi envisager 
de recourir a un protocole de controle en ligne de validite de jeton, analogue a 
OCSP pour les certificats (voir RFC 2560, "Internet X.509 Public Key 

15 Infrastructure; Online Certificate Status Protocol - OCSP", publiee en juin 1999 
par PIETF). Le jeton J contient alors une adresse @ SR correspondant au 
serveur SR formant point de distribution de la liste de revocation ou du service 
de controle en ligne. 

La deuxieme methode possible pour obtenir un jeton de delegation J 
20 (figure 3) est la methode de delegation par serveur. Le titulaire T declare la 
delegation aupres d'un serveur S, qui se charge de creer le jeton J a chaque 
requete du delegue D. Le jeton pourra etre transmis au delegue D pour qu'il 
I'associe aux signatures qull realise, ou etre inclus directement par le serveur 
S dans les signatures realisees par D et transmises dans ce but a S. Ce 
25 procede a pour avantage de permettre de generer un jeton J different pour 
chaque signature, et d'inclure dans J non seulement les informations de 
delegation, mais egalement un horodatage de la requete de delegation, ou une 
donnee dependant du message signe, par exemple un hash de celui-ci. Le 
jeton sera inclus dans les signatures electroniques, de maniere identique au 
^ 30 cas precedent, a Tune des trois positions illustrees par la figure 1 . 

La delegation peut alors se derouler de la fa?on suivante. 
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/a7 T declare la delegation aupres de S en lui fournissant son identite 
(par exemple son certificat), I'identite du delegue, et les limites 
temporelles et fonctionnelles de cette delegation, et en avertit D par 
un moyen quelconque (e-mail, telephone, avertissement adresse par 
S, etc.). 

/bV Lorsque D a besoin de realiser la signature electronique d'un 
message M au nom de T, D adresse une requete de jeton de 
delegation a S. 

/cV S verifie qu'une delegation est effectivernent en cours entre T et D. 

/dV S cree le jeton J en signant avec une cle privee associee au service 
des donnees de delegation comprenant les memes donnees que 
celles indiquees a Tetape lal ci-dessus, plus un identifiant de.T qui 
peut etre par exemple la clef publique de T ou le certificat 
electronique de T. S integre au jeton J la signature electronique v S3 de 
ces donnees de delegation. S peut eventuellement ajouter au j^ton J 
un horodatage de ce jeton ou toute autre information utile. ,^ 

/eV S envoie le jeton J a D, par exemple par e-mail ou par tout : autre 
moyen electronique. 

if I D inclut J dans I'enveloppe E de la signature electronique qu'il est en 
train de realiser au nom de T, a Tune des trois positions montrees sur 
la figure 1. 

On obtient ainsi un jeton de delegation qui peut etre different pour 
chaque signature realisee par D au nom de T au cours de la periode de 
delegation. 

Dans le cas ou le jeton J ne depend pas de M et n'inclut pas 
d'horodatage intrinseque precis, il est souhaitable de coupler I'usage du jeton 
de delegation avec un horodatage des signatures effectuees par D au nom de 
T afin de pouvoir a posteriori s'assurer que ces signatures ont ete realisees au 
cours de la periode de validite du jeton, et done au cours de la periode de 
delegation. 
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Dans une realisation preferee, le jeton J depend du message M. Afin 
que le jeton J ne soit pas reutilisable par D dans une autre signature 
electronique, on le fait avantageusement dependre du message signe M. Dans 
ce but, D joint a sa requete de jeton un hash du message, H(M). 

5 Afin de placer dans le temps la signature electronique et de pouvoir 

verifier a posteriori que ce pouvoir a bien ete utilise dans la bonne periode, le 
serveur S peut ajouter dans J un horodatage: il peut placer lui-meme Pheure de 
creation du jeton, ou y inclure un jeton d'horodatage obtenu aupres d'un 
serveur d'horodatage tiers, par exemple selon le protocole TSP. 

10 La declaration de delegation par le titulaire T (etape /a7) peut se faire 

au moyen d'un service web de declaration heberge par le serveur S t selon la 
procedure suivante 

• T se connecte a S et accede a une page HTML contenant un formulaire 
de declaration de delegation et une application a code mobile ("applet") 

15 permettant la signature de ce formulaire a Taide d'un dispositif de 

signature electronique deja present sur le poste de T; 

• T remplit le formulaire avec les dates limites de la delegation, les limites 
de droits associes, et I'identite du delegue, selectionnable par 
interrogation d'un annuaire electronique; et 

20 • T effectue la signature de ce formulaire et I'envoie a S, qui en verifie la 

signature avant d'en stocker les donnees dans sa base de donnees. 

Lorsque la delegation devient effective, S en informe D par un e-mail, 
grace a i'adresse contenue dans le certificat de D ou trouvee dans I'annuaire. 

D peut aussi effectuer des signatures au nom de T dans le cadre d'un 
25 service web heberge par le serveur S, via une autre page HTML contenant un 
formulaire a remplir et une applet permettant la signature de ce formulaire a 
I'aide d'un dispositif de signature electronique deja present sur le poste de D, 
ainsi que I'obtention d'un jeton de delegation aupres du serveur S. Lorsqu'un 
formulaire doit etre signe par delegation, un bouton particulier du formulaire 
30 sert a invoquer la fonction de I'applet qui permet de se procurer le jeton de 
delegation. 



1 er depot 



- 13- 

Lorsque D actionne ce bouton, une requete de jeton de delegation est 
adressee a S (/bV). Cette requete contient : Tidentite ld(T) du titulaire T 
(selectionnable a partir de I'annuaire); i'identite ld(D) du delegue D; et le hash 
H(M) du message M a signer (en general, M consistera en la concatenation 
des champs du formulaire selon un format predefini pour le service concerne). 
Si necessaire, la requete pourra aussi contenir les elements permettant a S de 
verifier que le message M est conforme aux limitations imposees par T sur 
I'etendue de la delegation, par exemple le montant d'un engagement financier. 

A reception de cette requete, S verifie en consultant sa base de 
donnees qu'une delegation est bien active entre T et D (/c7), et effectue les 
verifications de limitations si necessaire. S cree alors le jeton de delegation J 
au format decrit ci-dessus (/dV) et le transmet a D en reponse a sa requete 
,(/e7). La signature est effectuee par I'applet telechargee au poste de D et le 
jeton J y est inclus {If I). La signature est ensuite traitee par le service seion la 
logique de traitement standard definie pour ce service. - H 

D'autre part, au lieu d'envoyer a S une requete de jeton de delegation, 
D peut directement envoyer a S la signature qu'il a effectuee au nom de T, afin 
que S y indue lui-meme le jeton J cree selon I'etape /dV ci-dessus. Dans ce 
cas, J ne pourra etre inclus qu'a la position 3 indiquee sur la figure 1. 

Lorsque le destinataire de la signature electronique effectuee par D au 
nom de T souhaite verifier sa validite, il procede comme pour une signature 
normale, et il ajoute les etapes de verification suivantes: 

• extraire le jeton J; 

V ; . verifier la validite cryptographique du jeton J a I'aide du champ IS 
contenant le certificat du signataire du jeton (T ou S), eh verifiant aussi 
que ce signataire est bien habilite a signer des delegations (autorite de 
confiance ou attribut necessaire dans le certificat); le cas echeant, il peut 
etre necessaire de remonter toute une chame de certification; 

• si le jeton J contient une adresse de controle de revocation, s'assurer de 
la non-revocation; 
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• verifier la validite de I'horodatage, si celui est realise selon un procede 
necessitant une verification (TSP par exemple); 

• verifier que I'horodatage indique bien une date comprise entre les dates 
de debut et de fin de validite du jeton J; 

5 • si le jeton J contient un hash du message signe, verifier ce hash en le 

comparant avec un nouveau calcul portant sur le message M 
effectivement transmis; 

• verifier, si necessaire, que les limitations indiquees dans le jeton J sont 
compatibles avec les informations signees; et 

10 • verifier la concordance de I'identite du delegue mentionnee dans le jeton 

avec I'identite du signataire. 

Si toutes ces verifications donnent un resultat correct, alors la signature 
peut etre consideree comme ayant ete effectuee par D au nom de T. 
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REVENDICATIONS 

1. Procede de signature electronique de documents, dans lequel on 

genere un jeton de delegation d'un premier signataire (T) a un second 
signataire (D) et on associe le jeton de delegation (J) a un document (M) signe 
electroniquement a I'aide d'une cle cryptographique du second signataire, le 
jeton de delegation comportant des donnees de delegation signees 
electroniquement pour le premier signataire, les donnees de delegation 
incluant un identifiant du second signataire. 

-2. Procede selon la revendication 1, dans lequel la signature 

electronique (S2) effectuee a I'aide de la cle cryptographique du second 
signataire (D) porte sur le document (M) accompagne du jeton de delegation 

(J)- 

3. Procede selon la revendication 1, dans lequel la signature 
electronique (S2) effectuee a I'aide de la cle cryptographique du second 
signataire (D) porte d'une part sur le document (M) et d'autre part sur des 
attributs authentifies incluant le jeton de delegation (J). 

4. Procede selon la revendication 1, dans lequel le jeton de delegation 
(J) est associe au document signe a I'aide de la cle cryptographique du second 
signataire (D) sans etre lui-meme signe a I'aide de la cle cryptographique du 
second signataire. 

5. Proced<§ selon Tune quelconque des revendi cations precedentes, 
dans lequel les donnees de delegation incluent en outre des donnees decrivant 
une periode de validite du jeton de delegation (J). 
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6. Precede selon Tune quelconque des revendications precedentes, 
dans lequel les donnees de delegation incluent^en outre des donnees de 
description de pouvoirs de delegation conferes par le jeton (J). 

7. Procede selon Tune quelconque des revendications precedentes, 
5 dans lequel le jeton de delegation (J) comporte en outre des informations 

d'horodatage du jeton. 

8. Procede selon Tune quelconque des revendications precedentes, 
dans lequel un serveur de revocation (SR) est prevu pour memoriser des 
informations sur la revocation eventuelle du jeton de delegation (J) par le 

10 premier signataire (T). 

9. Procede selon la revendication 8, dans lequel les donnees de 
delegation incluent en outre une adresse d'acces au serveur de revocation 
(SR). 

10. Procede selon Tune quelconque des revendications precedentes, 
15 dans lequel les donnees de delegation sont signees electroniquement a I'aide 

d'une cle cryptographique du premier signataire (T). 

11. Procede selon Tune quelconque des revendications 1 a 9, dans 
lequel ies donnees de delegation incluent en outre un identifiant du premier 
signataire (T) et sont signees electroniquement a i'aide d'une cle 

20 cryptographique d'un tiers (S). 

12. Procede selon Tune quelconque des revendications precedentes, 
dans lequel le jeton de delegation (J) est associe par le second signataire (D) 
au document signe electroniquement a Taide d'une cle cryptographique du 
second signataire. 

25 13. Procede selon la revendication 12, dans lequel le jeton de 

delegation (J) est transmis par le premier signataire (T) au second signataire 

(D). 
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14. Procede selon I'une quelconque des revendications 1 a 12, dans 
lequel le jeton de delegation (J) est obtenu par le second signataire (D) aupres 
d'un serveur (S). 

15. Procede selon la revendication 14, dans lequel le jeton de 
5 delegation (J) est associe au document signe par une applet telechargee sur 

le poste du second signataire (D) depuis le serveur (S). 

16. Procede selon I'une quelconque des revendications 1 a 11, dans 
lequel le second signataire (D) signe electroniquement le document et transmet 
le document signe a un serveur qui lui associe le jeton de delegation (J). 

10 17. Procede selon Tune quelconque des revendications 14 a 16, dans 

lequel le serveur genere le jeton de delegation (J) en reponse a une requete 
adressee par le second signataire (D) en relation avec la signature du 
document (M). 

" 18. . Procede selon la revendication 17, dans lequel ladite requete est 
15 accompagnee de donnees dependant du document a signer (M), qubsont 
incluses dans lesdites donnees de delegation pour generer le jeton de 
delegation (J). 

19. Procede selon la revendication 18, dans lequel lesdites donnees 
v dependant du document a signer comprennent un code (H(M)) obtenu par 

20 . hachage du document (M). 

20. • Dispositif informatique pour la signature electronique de documents 
par un second signataire (D) ayant regu delegation d'un premier signataire (T), 
comprenant des rnoyens de signature electronique- d'un document (M) a I'aide 
d'une cle cryptographique du second signataire, des rnoyens d'obtention d'un 

25 jeton de delegation du premier signataire au second signataire, et des rnoyens 
d'association du jeton de delegation au document signe, le jeton de delegation 
(J) comportant des donnees de delegation signees electroniquement pour le 
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premier signataire, les donnees de delegation incluant un identifiant du second 
signataire. •< 

21 . Dispositif selon la revendication 20, dans lequel les moyens de 
signature sont agences pour signer electroniquement le document (M) 
accompagne du jeton de delegation (J) a I'aide de la cle cryptographique du 
second signataire (D). 

22. Dispositif selon la revendication 20, dans lequel les moyens de 
signature sont agences pour signer electroniquement d'une part le document 
(M) et d'autre part des attributs authentifies incluant le jeton de delegation (J) a 
I'aide de la cle cryptographique du second signataire (D). 

23. Dispositif selon I'une quelconque des revendications 20 a 22, dans 
lequel les donnees de delegation incluent en outre des donnees decrivant une 
periode de validite du jeton de delegation (J). 

24. Dispositif selon Tune quelconque des revendications 20 a 23, dans 
lequel les donnees de delegation incluent en outre des donnees de description 
de pouvoirs de delegation conferes par le jeton (J). 

25. Dispositif selon Tune quelconque des revendications 20 a 24, dans 
lequel les donnees de delegation incluent en outre une adresse d'acces a un 
serveur de revocation (SR) memorisant des informations sur la revocation 
eventuelle du jeton de delegation (J) par le premier signataire (T). 

26. Dispositif selon Tune quelconque des revendications 20 a 25, dans 
lequel le jeton de delegation (J) comporte en outre des informations 
d'horodatage du jeton. 

27. Dispositif selon Tune quelconque des revendications 20 a 24, dans 
lequel les moyens d'obtention du jeton de delegation (J) sont agences pour 
adresser une requete a un serveur (S) en relation avec la signature du 
document (M) et pour recevoir le jeton en reponse a ladite requete. 
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28. Dispositif selon la revendication 27, dans lequel ladite requete est 
accompagnee de donnees (H(M)) dependant du document a signer (M). 

29. Serveur de delegation (S) pour intervenir dans la signature 
electronique de documents par un second signataire (D) ayant regu delegation 

5 d'un premier signataire (T), comprenant des moyens de mise en oeuvre d'un 
procede selon Tune quelconque des revendications 14 a 19. 

30. Programme d'ordinateur a installer dans un dispositif informatique 
pour la signature electronique de documents par un second signataire (D) 
ayant regu delegation d'un premier signataire (T), comprenant des instructions 

10 pour mettre en oeuvre un procede selon Tune quelconque des revendications 1 
a 19 lors d'une execution du programme par des moyens de traitement dudit 
dispositif. 

31. Programme d'ordinateur a installer dans un serveur de delegation 
(S) intervenant dans la signature electronique de documents par un second 

15 signataire (D) ayant regu delegation d'un premier signataire (T), comprenant i 
des instructions pour mettre en oeuvre un procede selon I'une quelconque des 
revendications 14 a 19 lors d'une execution du programme par des moyens de -j 
traitement dudit serveur. 
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